Ransomware
VanHelsing ransomware RaaS riktar sig mot flera plattformar
Rapporterad av AI Bild genererad av AI
En ny ransomware-as-a-service-operation kallad VanHelsing dök upp den 7 mars 2025 och hävdade snabbt minst tre offer. Den stöder attacker mot Windows, Linux, BSD, ARM och ESXi-system, med affiliates som behåller 80 % av lösenmedlen efter en insättning på 5 000 dollar. Gruppen förbjuder riktning mot enheter i Oberoende staternas samvälde.
Säkerhetsexperter varnar för att ransomwareattacker nu i ökad utsträckning riktar in sig på brandväggar. De uppmanar organisationer att skydda dessa kritiska nätverksförsvar omedelbart. Varningen kommer mitt i en ökande cyberhotbild.
Rapporterad av AI
En ransomwaregrupp känd som NightSpire har tagit på sig ansvaret för att ha hackat Hyatts system och stulit data. Gruppen uppger att de har fått tag på nästan 50 GB filer från hotellkedjan, som de planerar att sälja. Händelsen belyser de pågående cybersäkerhetshoten mot hotellbranschen.
Ett maliciöst tillägg genererat av AI, med ransomware-funktioner, har upptäckts på Microsofts officiella VS Code-marknadsplats. Tillägget var tillgängligt kortvarigt innan det upptäcktes. Utvecklare uppmanas att vara försiktiga med nedladdningar från marknadsplatsen.
Rapporterad av AI
Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet har utfärdat en brådskande varning om en kritisk sårbarhet i Linux-kärnan, CVE-2024-1086, som nu används av ransomware-operatörer. Denna brist tillåter lokal eskalering av privilegier och patchades i januari 2024. Varningen belyser pågående risker för företagsystem trots tillgängliga korrigeringar.
Gunra ransomware-gruppen, aktiv sedan april 2025, riktar sig mot både Windows- och Linux-system globalt genom plattformspecifika malware-varianter. Medan Windows-versionen använder säker kryptering, lider Linux-varianten av kritiska svagheter som tillåter brute-force-dekryptering. Organisationer i regioner som Sydkorea har rapporterat infektioner, vilket belyser gruppens utvidgade operationer.
Rapporterad av AI
Hotaktören zeta88 marknadsför en ny ransomware-as-a-service-operation kallad The Gentlemen's RaaS på hackingforum, som riktar sig mot Windows-, Linux- och ESXi-system. Plattformen erbjuder affiliates 90 procent av lösenbetalningarna och har korsplattformskrypteringverktyg utvecklade i Go och C. Denna utveckling belyser den pågående kommersialiseringen av sofistikerad ransomware som riktar sig mot företagsmiljöer.
USA:s cybersäkerhetsexperter erkänner sig skyldiga till Blackcat-ransomwareattacker
13 december 2025 18:43CyberVolks VolkLocker hindras av brist i okrypterad huvudnyckel
12 december 2025 11:54CyberVolk lanserar VolkLocker-ransomware som riktar sig mot Linux och Windows
12 december 2025 08:50Ryska cyberkriminella släpper ny ransomware
8 december 2025 20:29Cl0p ransomware impacts patient and staff data at Barts Health NHS
2 november 2025 21:17CISA varnar för ransomware som utnyttjar sårbarhet i Linux-kärnan
1 november 2025 03:51CISA varnar för utnyttjad sårbarhet i Linux-kärnan i ransomwareattacker
31 oktober 2025 06:47CISA bekräftar att Linux-kärnfel utnyttjas i ransomwareattacker
30 oktober 2025 23:30Experter varnar för ransomware-risker i populära VPN-verktyg
29 oktober 2025 16:22Qilin ransomware använder WSL för att köra Linux-krypterare på Windows